Pourvu que ça dure !
Je suis enfin en poste dans un vrai emploi de concepteur de logiciels, analyste programmeur chez Perinfo, une société strasbourgeoise qui édite les logiciels pour les grands voyagistes français et internationaux, Opodo, Thomas Coke, SNCF, Carrefour, etc.
Leurs sites WEB :
- PERINFO : http://www.peri nfo.com/perinfo /
- Gescar qui gère les flottes de véhicules : http://www.peri nfo.com/transpo rt/fr/
- Gestour qui gère les voyages : http://www.peri nfo-gestour.com /
Fanch
fathallah : demande de travail billou : il est enfin en semi liberté :) Nwi004 : Julien Coupat, le premier prisonnier politique depuis bien des années en France :( A quand le prochain, toi, moi, nous ? ... billou : oubliez pas julien coupat 150 jours de prison ... billou : Les crss lanceur de cailloux ... j'ai egalement etoffe le blog de quelques videos sur les manipulation policière pendant les manif
Alertée par des plaintes, la Commission nationale de l’informatique et des libertés (Cnil) a décidé de surveiller les agissements de certaines agences immobilières.
Elle affirme avoir « procédé à des contrôles sur place afin de déterminer dans quelles conditions des particuliers proposant leurs biens immobiliers à la vente ou à la location sur des sites Internet sont constamment sollicités par des agences immobilières avec lesquelles ils n’ont jamais eu aucun contact ».
En y regardant de plus près, la Commission a constaté que ces sociétés collectent automatiquement ou artisanalement les informations, de façon « déloyale et illicite ».
En effet, « à aucun moment, les particuliers concernés ne sont informés de la collecte de leur données et ne peuvent s’opposer à être contactés par les agences immobilières ».
Matasano, spécialiste américain de la sécurité, a publié lundi « par erreur » sur son blog des détails techniques sur la faille DNS qui défraie la chronique depuis plusieurs jours.
Ces détails portaient sur une théorie d’exploitation de la faille découverte par Dan Kaminsky.
Si Matasano a très vite réagi et supprimé le message de son blog, cette théorie a cependant eu le temps de se répandre sur Internet.
Du véritable pain bénit pour les hackers.
Or la faille de Kaminsky était connue depuis plusieurs mois, révélée peu à peu aux initiés, puis aux entreprises « Microsoft, ICS, Cisco, etc. » dont les produits sont directement concernés, afin qu’elles préparent une mise à jour.
L’exploitation de la faille permettrait des attaques ciblées, en détournant le trafic d’un site donné vers un faux site aux mains de pirates.
Pour certains, la révélation de la faille a été conduite selon un plan marketing précis.
Dan Kaminsky a même publié une vidéo explicative sur YouTube mettant en scène sa petite-nièce : So cute !
« Il est certain que le découvreur de la faille avait besoin d’un peu de publicité, tout comme l’entreprise qui a révélé par erreur les détails », estime Hervé Schauer, de HSC, qui rappelle que le petit monde de la sécurité était au courant depuis bien longtemps.
En guise d’apothéose, Dan Kaminsky devrait révéler les détails de sa découverte ainsi que les techniques d’attaque lors de la Black Hat Conférence qui aura lieu en août.
Quoi qu’il en soit, tout cela n’enlève rien à la dangerosité de la faille et l’accroît au contraire.
Raison de plus pour faire ses mises à jour.
Pour vérifier si son serveur DNS est vulnérable, il suffit de se rendre sur les sites Doxpara.com ou Dnsstuff.com, qui proposent tous les deux un outil de test gratuit.
Fanch
P.-S.
De toute urgence, vérifier les DNS de vos sites WEB, blogs etc. et prenez contact avec vos hébergeurs pour qu’ils fassent d’urgence les mises à jour.
Vérifiez aussi les DNS de vos fournisseurs d’accès et mettez leurs la pression pour qu’ils fassent les mises à jour.
Sur orange il y a une erreur dans la somme des DNS :
Your name server, at 80.12.255.5, may be safe, but the NAT/Firewall in front of it appears to be interfering with its port selection policy. The difference between largest port and smallest port was only 293.
Please talk to your firewall or gateway vendor all are working on patches, mitigations, and workarounds. Requests seen for 7992b5b9fbb8.toorrr.com :
80.12.255.5:1748 TXID=9652
80.12.255.5:1806 TXID=54478
80.12.255.5:1881 TXID=34349
80.12.255.5:1965 TXID=7905
80.12.255.5:2041 TXID=34087
Je fais la recherche d’une mise à jour pour mon routeur, et, je l’applique illico.
Un article « surprise » a fait son apparition dans le projet de loi de modernisation de l’économie (LME), qui sera définitivement adoptée demain, mercredi 23 juillet.
Même l’UFC-Que Choisir, qui milite depuis longtemps contre les hot lines surtaxées, a été surprise par l’adoption de cet amendement, proposé par une commission spéciale du Sénat.
« C’est une bonne nouvelle pour les consommateurs », se réjouit l’association.
Jusqu’à présent, seuls les opérateurs télécoms (FAI, téléphonie mobile...) étaient légalement contraints de ne pas surtaxer leurs hot lines et encore, seulement depuis le 1er juin 2008, date de la mise en application de la loi « Chatel ».
Particulièrement visés par le gouvernement, les opérateurs s’étaient alors plaints que les télécoms soient le seul secteur impacté.
Désormais, l’obligation qui pèse sur eux est étendue à tous les professionnels du secteur privé.
Mais elle ne s’applique pas, a priori, aux services téléphoniques publics (impôts, Sécu, CAF...), qui recourent un peu trop aux numéros spéciaux de type 0 820 (12 centimes/minute) : il y a plusieurs mois, le gouvernement s’est engagé à ce que les services publics repassent progressivement sur des numéros facturés au tarif local.
L’article de la LME sur les hot lines est toutefois moins clair que celui de la loi Chatel portant sur les opérateurs, qui précisait la nature des services téléphoniques concernés par la « désurtaxation » : après-vente, assistance technique ou « tout autre service chargé du traitement des réclamations ».
Un FAI a ainsi le droit de faire payer au prix fort l’accès à un simple service d’information commercial.
Mais avec la LME, le tarif local devra être appliqué à tout appel d’un consommateur « en vue d’obtenir la bonne exécution d’un contrat » : une demande de renseignement auprès de son assureur, une prise de rendez-vous chez son banquier font-elles partie de la bonne exécution du contrat ?
Reste à voir si les commerçants et les prestataires de services joueront le jeu et se conformeront strictement à la loi.
Le facteur Echo De Mille se retrouve nez à nez avec deux agents de la Compagnie qui essaient de le kidnapper afin d’utiliser son don très spécial.
Les fans de la série télévisée Heroes ne connaissent pas ce personnage, et pour cause : il apparaît dans une déclinaison de la fiction conçue spécialement pour la Toile et baptisée « Going Postal ».
Celle-ci comptera seulement trois « webisodes », comme les surnomme les concepteurs.
D’un format court de 3 minutes 30 secondes, le premier « webisode », A Nifty Trick, a été diffusé en exclusivité sur le site de la chaîne américaine NBC, celle qui programme aussi sur le petit écran la « grande » série relatant les aventures de Peter Petrelli et de Hiro Nakamura, entre autres.
Une façon pour NBC de tenir en haleine son audience en attendant la saison 3 de Heroes.
Malheureusement, les internautes français n’ont pas accès à ces épisodes, le visionnage étant limité à l’Amérique du Nord.
Mais les fans ont passé outre en mettant le premier opus de la minisérie à disposition de tous sur les sites de partage de vidéos comme YouTube.
Heroes webisode : going postal : chapter one : "a nifty trick"
Please talk to your firewall or gateway vendor 
